Herausgeberüberprüfung

Artikel
01/10/2024

Über die Herausgeberüberprüfung erhalten App-Benutzer und Organisationsadministratoren Informationen zur Authentizität der Organisation eines Entwicklers, der eine App veröffentlicht, die in Microsoft Identity Platform integriert ist.

Wenn eine App einen überprüften Herausgeber aufweist, bedeutet dies, dass die Organisation, die die App veröffentlicht, von Microsoft als authentisch überprüft wurde. Die Überprüfung einer App umfasst die Verwendung eines überprüften Kontos im Microsoft Cloud Partner Program (CPP), das früher als Microsoft Partner Network (MPN) bezeichnet wurde, und das Zuordnen der überprüften PartnerID zu einer App-Registrierung.

Wenn der Herausgeber einer App überprüft wurde, wird in der Zustimmungsaufforderung von Microsoft Entra für die App und auf anderen Webseiten ein blaues Überprüft-Symbol angezeigt:

Screenshot that shows an example of a Microsoft app consent prompt.

Das folgende Video beschreibt den Prozess:

Die Herausgeberüberprüfung ist in erster Linie für Entwickler konzipiert, die mehrinstanzenfähige Apps erstellen, die OAuth 2.0 und OpenID Connect mit der Microsoft Identity Platform verwenden. Diese Arten von Apps können einen Benutzer mithilfe von OpenID Connect anmelden oder können OAuth 2.0 verwenden, um den Zugriff auf Daten mithilfe von APIs wie Microsoft Graph anzufordern.

Vorteile

Die Herausgeberüberprüfung für eine App hat die folgenden Vorteile:

Mehr Transparenz und geringeres Risiko für Kunden. Anhand der Herausgeberüberprüfung können Kunden Apps identifizieren, die von vertrauenswürdigen Entwicklern veröffentlicht werden, um das Risiko in der Organisation zu reduzieren.
Besseres Branding. Ein blaues Überprüft-Symbol wird in der Zustimmungsaufforderung der Microsoft Entra-App, auf der Seite mit Unternehmens-Apps und in weiteren App-Elementen angezeigt, die Benutzern und Administratoren angezeigt werden.
Schnellere Akzeptanz im Unternehmen. Organisationsadministratoren können Richtlinien für die Benutzerzustimmung konfigurieren, die den Überprüfungsstatus des Herausgebers als primäres Richtlinienkriterium enthalten.

Hinweis

Ab November 2020 gilt: Wenn die risikobasierte Step-up-Zustimmung aktiviert ist, können Benutzer den meisten neu registrierten mehrinstanzenfähigen Apps nicht zustimmen, deren Herausgeber nicht überprüft wurden. Die Richtlinie gilt für Apps, die nach dem 8. November 2020 registriert wurden, OAuth 2.0 zum Anfordern von Berechtigungen über das grundlegende Anmelde- und Leseprofil hinaus verwenden und die Zustimmung von Benutzern in Mandanten anfordern, die nicht der Mandant sind, in dem die App registriert ist. In diesem Szenario wird auf dem Zustimmungsbildschirm eine Warnung angezeigt. Die Warnung informiert Benutzer darüber, dass die App von einem nicht überprüften Herausgeber erstellt wurde und das Herunterladen oder Installieren risikobehaftet ist.

Anforderungen

App-Entwickler müssen einige Anforderungen erfüllen, um den Überprüfungsprozess für Herausgeber zu bestehen. Viele Microsoft-Partner haben diese Anforderungen bereits erfüllt.

Entwickler*innen müssen über eine Partner One-ID für ein gültiges Konto im Microsoft Cloud Partner Program verfügen, für das der Verifizierungsvorgang abgeschlossen wurde. Das CPP-Konto muss das globale Partnerkonto (Partner Global Account, PGA) der Organisation des Entwicklers bzw. der Entwicklerin sein.

Hinweis

Das CPP-Konto für die Herausgeberüberprüfung darf nicht die Partner One-ID für Ihren Partnerstandort sein. Derzeit werden Partner One-Standort-IDs für die Herausgeberüberprüfung nicht unterstützt.
Die App, deren Herausgeber überprüft werden soll, muss mit einem Geschäfts-, Schul- oder Unikonto von Microsoft Entra registriert sein. Bei Apps, die mit einem Microsoft-Konto registriert sind, können die Herausgeber nicht überprüft werden.
Der Microsoft Entra-Mandant, in dem die App registriert ist, muss dem PGA zugeordnet sein. Wenn der Mandant, in dem die App registriert ist, nicht der primäre, mit dem PGA verknüpfte Mandant ist, führen Sie die Schritte zum Einrichten des CPP-PGA als mehrinstanzenfähiges Konto und Verknüpfen des Microsoft Entra-Mandanten aus.
Die App muss in einem Microsoft Entra-Mandanten registriert sein, und für die App muss eine Herausgeberdomäne festgelegt sein. Die Funktion wird in Azure AD B2C-Mandanten nicht unterstützt.
Die Domäne der bei der CPP-Kontoüberprüfung verwendeten E-Mail-Adresse muss mit der für die App festgelegten Herausgeberdomäne oder mit einer DNS-verifizierten, dem Microsoft Entra-Mandanten hinzugefügten, benutzerdefinierten Domäne übereinstimmen. (HINWEIS: Die Herausgeberdomäne der App darf nicht *.onmicrosoft.com sein, damit der Herausgeber als überprüft gilt.)
Der Benutzer, der die Überprüfung initiiert, muss dazu autorisiert sein, Änderungen an der App-Registrierung in Microsoft Entra ID und am CPP-Konto in Partner Center vorzunehmen. Der Benutzer, der die Überprüfung initiiert, muss sowohl in Microsoft Entra ID als auch in Partner Center über eine der erforderlichen Rollen verfügen.
- In Microsoft Entra ID muss dieser Benutzer Mitglied einer der folgenden Rollen sein: Anwendungsadministrator, Cloudanwendungsadministrator oder Globaler Administrator.
- In Partner Center muss dieser Benutzer über eine der folgenden Rollen verfügen: CPP-Partneradministrator, Kontoadministrator oder Globaler Administrator (eine freigegebene Rolle, die in Microsoft Entra ID verwaltet wird).
Der Benutzer, der die Überprüfung initiiert, muss sich per Microsoft Entra Multi-Faktor-Authentifizierung anmelden.
Der Herausgeber muss den Microsoft Identity Platform-Nutzungsbedingungen für Entwickler zustimmen.

Entwickler, die diese Anforderungen bereits erfüllt haben, können innerhalb weniger Minuten überprüft werden. Mit der Erfüllung der Voraussetzungen für die Herausgeberüberprüfung sind keine Gebühren verbunden.